SpamCop er en gratis informasjon og anti- spam-tjeneste som tilbys av Cisco . Det tillater også registrerte brukere å sende spam med hele overskriften for å analysere den, finne adressen og / eller domenenavnet til opprinnelsen til meldingen, for å rapportere denne meldingen til misbrukstjenesten i det aktuelle området. SpamCop tilbyr også å holde oversikt over spam for statistiske formål. I følge Cnet France er SpamCop mer effektiv enn SpamKiller for spamoppdagelse.
Effektiviteten er imidlertid relativ gitt utviklingen av spamkilder. SpamCop er imidlertid en av de mest populære anti-spam-tjenestene i verden.
SpamCop ble startet i 1998 av Julian Haight, en Seattle- basert ingeniør . SpamCop ble kjøpt i 2003 av IronPort Systems. I midten av 2003 var SpamCop målet for et stort tjenestenektangrep .
I 2007 ble IronPort en divisjon av Cisco, og SpamCop ble dermed en tjeneste for Cisco Systems .
I 2011 har SpamCop satt svarteliste e-postservere for Yahoo! , blokkerer ved denne anledningen legitime meldinger.
Hovedproblemet med spam er at avsenderens e-postadresse kan forfalskes, og i praksis er den alltid falsk, gimmicky eller spoofed. Du bør vite at nesten alle feltene i overskriften til en melding kan endres etter program. Imidlertid kan SpamCop vanligvis finne IP-adressen til e-postserveren som er kilden til spam i overskriften til meldingen, og utlede adressen til administratoren av det aktuelle nettverket. Vanskeligheten er at meldingen kan ha gått gjennom flere mellomservere (kalt mail-reléer) som hver legger til sin egen overskrift, i form "Mottatt: skjema xxx.xxx.net (111.111.111.111) (server1)". Adressen til serveren som faktisk sendte spam er teoretisk den første i kjeden (forutsatt at den kommer fra et annet domene fra selve e-postserveren, i så fall må du ta følgende adresse). Det er den eneste adressen som er vanskelig å forfalske, og som bør huskes som en sannsynlig kilde til spam. For å finne navnet på eierne av maskinene som tilsvarer denne adressen, konsulterer SpamCop databasen som gir samsvar mellom IP-adressen og domenenavnet, ved hjelp av whois- verktøyet på de forskjellige databasene ( for eksempel RIPE-NCC i Europa) og rapporterer spam til den voldelige adressen til de krenkende domenene.
SpamCops automatiske filtrering er langt fra perfekt. E-postadresser som ikke brukes til å sende spam, kan bli blokkert ved en feiltakelse. For å omgå problemet kan den fornærmede avsenderen installere programvare som bruker en proxy-server . Denne proxy-serveren vil tilordne en helt annen IP-adresse. Dette vil blokkere handlingen til SpamCop. Men dette er bare en feilsøkingsløsning.
Merk at det virker vanskelig for eieren av en svartelistet adresse å kontakte SpamCop direkte via e-post.